Combate ao cibercrime exige ações preditivas

Dados do Barômetro da Segurança Digital 2021, estudo realizado pelo Instituto de Pesquisa Datafolha em parceria com a Mastercard, apontam que 57% das empresas brasileiras dos setores de educação, financeiro e seguros, tecnologia e telecomunicações, saúde e varejo são alvo de fraudes e ataques digitais com frequência média ou alta. Apesar da exposição a riscos constante, apenas 32% das empresas entrevistadas possuem uma área própria de cibersegurança.

O conhecimento sobre a importância da cibersegurança não é suficiente para a tomada de ações efetivas no combate ao cibercrime. A maioria das organizações não desenvolve políticas de segurança digital, revela o Barômetro da Segurança Digital 2021. Também não estão no radar dessas organizações os treinamentos para funcionários e aprofundamento sobre prevenção de acidentes como vazamento de dados.

“Investir em cibersegurança é importante para trazer confiança para a gestão dos negócios e credibilidade diante de clientes e parceiros. Hoje, mais do que nunca, os consumidores desejam interações simples, rápidas e seguras com quem se relacionam online. Por isso, cabe às organizações endereçarem esse ponto internamente”, afirma Estanislau Bassols, gerente-geral da Mastercard Brasil.

Com a chegada da tecnologia 5G no Brasil, que promete um aumento exponencial do tráfego de dados entre empresas, parceiros, fornecedores, dispositivos e consumidores, investir em cibersegurança não se trata mais de uma opção, é mandatório para a sustentabilidade do negócio. Nesse ambiente de transações em alta velocidade com parceiros e fornecedores, a ameaça de ciberataques torna-se ainda maior, exigindo a adoção de processos e soluções que possam mapear e prevenir riscos sistêmicos.

No combate ao cibercrime, é imprescindível mapear as vulnerabilidades proativamente, inclusive de fornecedores e parceiros. Bassols explica que as soluções mais sofisticadas e completas atuam para reforçar as camadas de segurança aplicadas ao sistema da empresa, antes mesmo que os riscos potenciais se concretizem em fraudes, ataques e crises. Um bom exemplo é a RiskRecon, que integra a plataforma de soluções da Mastercard.

“A RiskRecon é uma solução de monitoramento contínuo de fornecedores e terceiros, que conta com planos de ação priorizados e ajustados de acordo com as especificações e necessidades do cliente. Seus relatórios fornecem o caminho mais fácil para entender e agir com base em riscos cibernéticos próprios e de terceiros para obter resultados significativamente melhores”, diz Bassols.

Com aplicações de inteligência artificial (IA) para automatizar os processos de análise de sistema feitas, a RiskRecon monitora proativamente o ambiente digital, identificando riscos e vulnerabilidades cibernéticas antes que estas possam ser exploradas por cibercriminosos. O mapeamento de ameaças externas e de terceiros realizado pela RiskRecon tem como ponto de partida uma análise sistemática dos riscos, abrangendo 11 domínios e 40 critérios de segurança.

Outro diferencial da plataforma é a criação de alertas sobre problemas que excedem os limites de risco, ou seja, ela não se restringe a uma lista geral de problemas. A ferramenta também faz benchmarking de prestadores de serviços terceirizados e fornecedores, comparando as estruturas de conformidade padronizadas e entre elas.